日立ソリューションズ2017年10月30日、ランサムウェアをはじめとするマルウェアの検知・防御から、復旧・再発防止まで、3つのメニューでエンドポイントをトータルに守るサービスを発表した。10月31日から提供する。
エンドポイントを守る3つのサービスを発表した。(1)「エンドポイントプロテクションサービス(検知・防御)」、(2)「サイバー攻撃分析サービス(分析)」、(3)「セキュリティエキスパートサービス(復旧・再発防止)」、である。
中核となるサービスは、(2)のサイバー攻撃分析サービスである。専用エージェントがマルウェアの詳細な動作ログを取得し、インシデント発生時のマルウェアの侵入経路の特定から、被害状況、感染の拡散状況の把握と分析を行い、被害の低減を支援する。平常時にも、ワールドワイドで展開されている最新の脅威情報を提供し、マルウェアと疑わしきものを早期に特定することができるという。
(1)のエンドポイントプロテクションサービスは、人工知能(AI)を活用した次世代マルウェア対策製品「CylancePROTECT」などを使ってマルウェア感染のリスクを低減する。さらに、万が一マルウェアに感染した場合には、「秘文」を使って被害を最小限に抑える。モバイル端末向けには、ヴイエムウェアの「AirWatch」やトレンドマイクロの「ウイルスバスタービジネスセキュリティサービス」を使って、企業のセキュリティポリシーの統一と見える化を図る。
(3)のセキュリティエキスパートサービスは、日立ソリューションズのホワイトハッカーが、早期復旧、再発防止策の立案をオンサイトで支援する。ホワイトハッカーがユーザーと対面でヒアリングし、サイバー攻撃分析サービスで分析した情報を元に、発生したインシデントのケースに応じた的確なアドバイスや提案を行う。日立ソリューションズのホワイトハッカーは、日々、最新のマルウェアのトレンド情報や攻撃手法などを研究しているという。
これら3つのサービスを使えば、CSIRTの構築ができなかった企業や、対策のための人財確保ができなかった企業でも、トータルなセキュリティ対策を実現できるとしている。また、CSIRTの構築など対策済みの企業も、最新の脅威情報など本サービスの一部を利用することで、対策の強化や、運用コストの削減ができる。
なお、3つのサービスは、日立システムズのセキュリティ製品群「SHIELD」のエンドポイント対策支援メニューとしても販売していく予定である。これにより、SOCによる監視運用などとあわせて、日々のセキュリティ管理の支援に幅広く対応できるようになるとしている。
価格(税別)と提供時期は、以下の通り。
(1)エンドポイントプロテクションサービスは、「秘文 Data Encryption」が1クライアントあたり年額5000円。「CylancePROTECT」はオープン。「AirWatch」と「ウイルスバスタービジネスセキュリティサービス」は、個別見積もり。いずれも提供済み。
(2)サイバー攻撃分析サービスは、個別見積もり。2017年10月31日から提供する。(3)セキュリティエキスパートサービスは個別見積もり。2017年10月31日から提供する。